تا 60% تخفیف
برای 2 نفر
به همراه صدور مدرک
مانده تا پایان تخفیف ها
AutoFill چیست و چرا تهدید امنیتی است؟ آموزش غیرفعال کردن AutoFill
سوء استفاده هکرها از ویژگی AutoFill : ویژگی AutoFill ، امکانیست که کاربران فیلدهای داخل آن برای اولین بار پر می کنندو سپس هرگاه وارد وب سایتی شوند که از آنها درخواست تکمیل فیلدهای خود را بکند، بطور خودکار مواردی را که قبلا در بخش AutoFill وارد کردید، در باکس های مربوطه قرار می گیرد. اما این ویژگی، بستری را برای هکرها و نفوذگرها فراهم کرده تا در این مواقع بجای اینکه اطلاعات وارد شده کاربر در بخش AutoFill در فیلدهای وب سایت مربوطه وارد شود، اطلاعات مورد دلخواه و اشتباه هکر وارد گردد و این یعنی اولین گام ورود به سیستم قربانی.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
اکثر مرورگرها از قبیل مرورگر Google Chrome و Internet Explorer و Mosila Firefox دارای ویژگی Autofill هستند که به صورت خودکار فرمهای وب را بر اساس اطلاعات مشابهی که شما قبلاً در آنها وارد کردید، پر میکنند.در واقع مهاجم میتواند با استفاده از ویژگی autofill که در اکثر مرورگرها وجود دارد به نفع خود استفاده کند.Ricardo Martin Rodriguez اولین فردی بود که با استفاده از این روش برای نفوذ استفاده کرد.
بنابراین اگر کاربر دارای یک پروفایل autofill تنظیم شده در مرورگرهای وب خود باشد و این فرم را پر کند(قسمت نام و آدرس فرم داخل وب سایت) و بر روی گزینه تأیید کلیک کند، به طوری که خودشان هم متوجه نمیشوند، ۶ قسمت؛ شماره تلفن، سازمان، آدرس پستی، کد پستی و نام کشور در فرم که برای آنها مخفی بوده است را نیز به صورت تکمیل شده به unscrupulous phisherها ارسال میکنند.اما ظاهرا در مورد فایرفاکس، وضعیت بهتری برای رفع این مشکل وجود دارد. بطوریکه موزیلا با نداشتن سیستم multi-box autofill موجب شده تا کاربران به اجبار بر روی دادههای از قبل پر شده برای هر قسمت و به صورت جداگانه کلیک کنند.
مهندس امنیتی موزیلا، Daniel Veditz، میگوید: “مرورگر فایرفاکس نمیتواند توسط ابزارهای برنامهنویسی گول بخورد تا تمامی بخشها را پر کند.” ویژگی Autofill به صورت پیشفرض فعال است، در نتیجه غیر فعال کردن ویژگی autofill در مرورگر و عدم استفاده از برنامههای مدیریت کلمه عبور و یا تنظیمات افزونه ، بهترین روش برای قرار نگرفتن در برابر حملات فیشینگ می باشد.
نحوه غیر فعال سازی ویژگی Autofill در مرورگر
- در مرورگر Chrome: ورود به بخش تنظیمات، گزینه Show Advanced Settings را کلیک کنید و در زیرمجموعه Passwords and Forms، تیک مربوط به گزینه Enable Autofill را غیر فعال نمایید.
- در مرورگر Opera: غیر فعال کردن قسمت Autofill در بخش تنظیمات.
- در مرورگر Safari: ورود به بخش Preferences و بر روی AutoFill to turn it off کلیک کنید.
منبع: آپای امیرکبیر
نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.